В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-62876), позволяющая поднять привилегии с непривилегированного пользователя lightdm, под которым запу...
Опубликовано: 16:07, ноября 14, 2025в рубрике: «Наука и Техника»;
Сообщает источник: www.opennet.ru;
Поделиться:
В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-со ...
В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправ ...
Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой. ...
Команда ученых под руководством нейробиолога Джеймса Сент-Джона из Университета Гриффита установила возможную связь между повреждением слизистой носа и риском развития нейродегенеративных процессов, напоминающих болезнь Альцгеймера. Работа ... ...
Организация FreeBSD Foundation объявила о реализации поддержки воспроизводимых сборок, позволяющих убедиться, что распространяемые бинарные файлы собраны из предоставляемого исходного кода и не содержат скрытых изменений. Одновременно заявлено о пре ...
Доктор Ольга Стойко объяснила, почему у людей, потребляющих тушеные овощи, остается стабильно высокий холестерин, пишет «РГ». ...
Рацион может играть куда более значимую роль в риске развития рака легких, чем считалось ранее. Международная команда ученых выяснила: характер потребляемых углеводов и их влияние на уровень сахара в крови по-разному связаны с ... ...
Использование соляриев почти в три раза увеличивает риск развития меланомы — самой агрессивной формы рака кожи. К такому выводу пришли американские исследователи, которые впервые выяснили, какие именно мутации в ДНК вызывают ... ...
Для подписчиковСегодня я покажу, как можно выйти из Windows Subsystem for Linux, если мы получили доступ только к этому окружению. Также расшифруем документ, восстановим учетную запись из корзины Active Directory и извлечем данные DPAPI для получени ...
(12+) Премиальные клиенты Сбера Дальневосточного банка теперь могут выбирать нужные им привилегии каждый месяц в зависимости от того, что им сейчас наиболее актуально. Благодаря такому персонализированному подходу клиенты смогут получать больше выго ...
Почти 200 доноров президентской кампании американского лидера Дональда Трампа получили за свои вложения определенные привилегии. Об этом сообщает The New York Times. В публикации отмечается, что привилегии получили по меньшей мере 197 из ... ...
Блогеру Елене Блиновской, приговорённой к 4,5 года лишения свободы, могут смягчить условия содержания во владимирской колонии ...
Официальный представитель российского МИД Мария Захарова указала на ситуацию с многочисленными нелегальными мигрантами в Европе в ответ на заявление главы дипломатии Евросоюза Кайи Каллас о том, что посещение ЕС - «это скорее привилегия, чем право». ...
Около 200 спонсоров президентской кампании Дональда Трампа получили за свои вложения определенные привилегии, включая прекращение судебных дел, пишет The New York Times.«Из 346 доноров, выявленных изданием, по меньшей мере 197 получили выгоду или ра ...
Бывший замминистра обороны генерал армии Павел Попов, являющийся фигурантом по делу о коррупции и злоупотреблениях, обвиняется в получении взятки в виде автомобиля Lexus и квартиры в Москве. ...
Бывшему заместителю министра обороны генералу армии Павлу Попову вменяют получение автомобиля Lexus и столичной квартиры за создание привилегий компании Бамстройпуть при возведении объектов Национального центра управления обороной в Москве. Об этом ...
Официальный представитель МИД РФ Мария Захарова ответила на высказывания представителя ЕС по иностранным делам Каи Каллас, которая назвала поездки в Евросоюз привилегией для россиян. В ответ российский напомнила о миллионах нелегальных мигрантов в Е ...
Официальный представитель МИД России Мария Захарова оценила высказывание главы евродипломатии Кайи Каллас, которая заявила: «Поездка в Евросоюз – это привилегия, а не данность». Захарова в Telegram-канале предположила, что так Каллас, вероятно, вы ...
Материалы дела раскрыли детали коррупционной схемы: бывший замминистра обороны Павел Попов получил в бессрочное пользование элитное авто и московскую квартиру. Взамен — покровительство компании, строившей здания Национального центра управления оборо ...
Предустановленное на некоторых моделях Samsung Galaxy системное приложение может представлять угрозу безопасности для владельцев моделей Samsung Galaxy A и Galaxy M среднего класса. Владельцы смартфонов Samsung сообщили о подозрительной активности с ...
В Южной Корее зафиксирован первый случай возгорания Samsung Galaxy S25+. Девайс внезапно загорелся прямо во время использования.По словам владельца, смартфон начал резко перегреваться, после чего раздался громкий хлопок и устройство воспламенилось. ...
Владелец Samsung Galaxy S25+ рассказал, что его смартфон загорелся в руках. История опубликована на официальном форуме поддержки Samsung. ...
Флорентино Перес обвинил Ла Лигу и Хавьера Тебаса в попытках навредить «Реалу». «Ненормально, что Ла Лига выделяет деньги на спонсирование СМИ. Некоторые из них были созданы с целью навредить «Реалу», как Relevo. И еще большее беспокойство вызывает ...
Американская компания Sandbar представила кольцо Stream Ring, способное преобразовывать устные заметки в текст и клонировать голос пользователя с помощью искусственного интеллекта. Об этом сообщает NotebookCheck. ...
Минцифры собирается внедрить в России единый идентификатор пользователя интернет-сервисов. Идея, по словам замглавы ведомства Бэллы Черкесовой, обсуждается как способ навести порядок в медиаизмерениях и точнее понимать реальный масштаб аудитории онл ...
Минцифры введет единый идентификатор пользователя для всех цифровых платформ, чтобы точнее считать аудиторию. Об этом рассказала заместитель главы Минцифры России Бэлла Черкесова на заседании Общественного совета при министерстве. ...
В России обнаружили самого молодого пользователя портала "Госуслуги". Это 12-летний Никита из Саратовской области, сообщили в министерстве цифрового развития и связи региона в соцсети "ВКонтакте". Подросток пожаловался ... ...
Смартфон Motorola, предположительно, загорелся прямо в кармане мужчины — соответствующее видео сейчас активно распространяется в социальных сетях. ...
В Ставрополе создали уникальную клавиатуру, способную заменить собой систему безопасности компьютера. Ее секрет – распознавание манеры печати пользователя. Изобретатели – кадеты Ставропольского президентского кадетского училища. Сила и интервал межд ...
Google представила функцию Personal Intelligence, которая позволит ИИ-ассистенту Gemini формировать более персонализированные ответы за счет самостоятельного анализа пользовательского контекста в экосистеме сервисов компании. Об этом говорится в бло ...
Если придется обязывать всех пользователей регистрироваться в едином реестре, это приблизит интернет России к варианту Северной Кореи, заявил НСН Эльдар Муртазин. ...
Google продолжает активно прокачивать ИИ в Android. Следующий шаг, по замыслу корпорации, — смартфон, который пытается угадать, что вы собираетесь делать, и готовится к этому заранее. ...
Цифровые решения в трейдинге становятся все более комплексными, и одна из ключевых тенденций – объединение инструментов в единую экосистему. Платформа XCritical реализовала именно такой подход, встроив личный кабинет пользователя напрямую в интерфей ...
Компания Anthropic выпустила в открытом доступе расширение для браузера Chrome с ИИ-агентом на модели Claude. Ранее инструмент находился в режиме закрытого бета-тестирования и был доступен ограниченному числу пользователей, сообщает VC. ...
Insta360 анонсировала Pro-версии своих веб-камер Link 2 и Link 2C, которые вышли на рынок в сентябре 2024 года. Как и предыдущие модели, новые Link 2 Pro и Link 2C Pro могут отслеживать движения пользователя, чтобы он всегда оставался в кадре. Это д ...
Нейросеть можно сравнить с навигатором — она помогает найти путь, но окончательное решение все равно принимает человек. Об этом Pravda.Ru рассказал руководитель обучающих курсов "Сделаем" Роман Мориц. По данным ВЦИОМ, 63% россиян уже используют иску ...
В ChatGPT появились новые функции персонализации, которые позволяют регулировать эмоциональный тон и стиль ответов искусственного интеллекта (ИИ). OpenAI предлагает на выбор несколько вариантов «личности» чат-бота, которые можно донастра ...
Google внедрила искусственный интеллект практически во все аспекты онлайн-покупок, включая звонки в магазины от имени пользователя. С сегодняшнего дня, с началом сезона праздничных покупок, пользователи Google в США получат доступ к ряду новых функц ...
Фото: Grok Власти РФ разрабатывают систему единого ID для использования соцсетей и онлайн-платформ. Об этом пишет RG.ru. Согласно источнику, такая мера рассматривается для более точного подсчета посетителей и пользователей онлайн-сервисов. ...
Массовые пользователи пока не готовы к "интерактивности" бытовой техники. Об этом заявил эксперт РОЦИТ Вадим Ампелонский, комментируя случай, когда реклама сериала на холодильнике Samsung привела к психиатрической госпитализации ... ...
В Сети появился видеоролик, на котором запечатлены последствия самовозгорания смартфона Motorola. Инцидент произошел, когда устройство находилось в кармане владельца, который утверждает, что аппарат (предположительно, Moto G54) в этот момент не испо ...
В декабре 2025 года зафиксированы первые транзакции в России, когда ИИ-агент по поручению пользователя совершал действия и отображал результат в чате, узнал Forbes. Речь идет о покупках через ИИ-агента «Найти дешевле» от «Яндекса», который работает ...
Агентские AI-функции могут стать значительным шагом в развитии Windows 11, однако в нынешнем виде они требуют серьёзной доработки с точки зрения безопасности. The post Microsoft тестирует ИИ-агентов в Windows 11, которые способны выполнять команды п ...
Microsoft уточнила, как именно ИИ-агенты в Windows 11 будут работать с пользовательскими файлами. Компания подтвердила: доступ к личным данным не предоставляется автоматически — система будет явно запрашивать разрешение у пользователя. ИИ сможет обр ...
Google представила новый режим «ИИ-входящие» (AI Inbox) в почтовой службе Gmail — вместо традиционного списка писем помощник на основе искусственного интеллекта составляет персонализированные задачи и краткие обзоры тем, которые мо ...
Отсутствие антивируса также опасно, как некачественное ПО, уверены эксперты. Лучше просто не заходить на подозрительные сайты. Мощность современных смартфонов давно обошла параметры бюджетных компьютеров. Обратной стороной прогресса стали ...
Олег Мельниченко разместил в своем личном аккаунте в Telegram символ запрещенного в России кельтского креста*. Вину он не признал. По словам обвиняемого, на него давят полицейские из-за аварии, в которой погиб брат Мельниченко. ...
Генеральный директор Mozilla Энтони Энзор-Демео (Anthony Enzor-DeMeo) заявил, что в условиях стремительного внедрения ИИ в браузеры, в Firefox будет сделана ставка на прозрачность и пользовательский контроль над своими данными. Он заверил, что именн ...
Апиа, Самоа, 13 ноября 2025 г. — Сегодня компания Phemex объявила о завершении полного ребрендинга, представив обновленную идентичность и позиционируясь как «криптообменник, ориентированный на пользователя». Эта трансформация знаменует собой новую г ...
Microsoft опубликовала предупреждение о новой функции Windows 11 — агентных ИИ-модулях, которые смогут выполнять задачи вместо пользователя. Компания отмечает, что включать функцию стоит только тем, кто понимает связанные с этим риски. По умолчанию ...
Производители смартфонов готовятся вернуть слот для карт памяти microSD, который они давно убрали из своих устройств. Это связано прежде всего с быстрым ростом цен на память, обусловленным спросом на оборудование для ИИ. Резкий рост рынка DRAM влияе ...
Google запускает функцию Personal Intelligence. Она позволяет искусственному интеллекту Gemini учитывать личный контекст из Gmail, Google Photos, истории поиска и просмотров YouTube. Функция уже доступна в США для пользователей тарифов Google AI Pro ...
Компания Apple опубликовала отчёт по результатам исследования, цель которого заключалась в изучении того, как большие языковые модели (LLM) могут анализировать аудиоданные и данные о движении, чтобы получить представление о том, что делает пользоват ...
Журналист французского издания Numerama рассказал о серьезной уязвимости в системе восстановления учетных записей PlayStation Network. Как выяснилось, для захвата аккаунта злоумышленнику может быть достаточно имени пользователя PSN и номера любого с ...
NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновиться до версии 25.00, выпущенной в июле 2025 года. ...
Tinder тестирует функцию Chemistry, которая с разрешения пользователя будет получать доступ к фото с камеры телефона для лучшего подбора пар. ...
Компания Google представила для приложения «Google Фото» ряд новых функций на базе искусственного интеллекта, включая возможность редактирования объектов и людей на изображениях, новую кнопку «Спросить ИИ», шаблоны ИИ для соз ...
Бывший исследователь безопасности OpenAI заявил, что ИТ-компания не предпринимает достаточных усилий для решения проблем зависимости пользователей от чат-ботов, а поддается давлению конкуренции и отказывается от своей ориентации на безопасный искусс ...
Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шкале CVSS. Баг позволяет осуществлять XXE-инъекции через специально подготовленные XFA-файлы внутри P ...
В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позволяет скомпрометировать окружение хоста. ...
Положение президента Украины Владимира Зеленского еще никогда не было таким уязвимым. Об этом 22 ноября пишет газета The Washington Post (WP). ...
Компания Google начала тестировать новую экспериментальную функцию «Настроить ленту» (Tailor your feed) в рамках раздела Labs, предназначенную для персонализации контента в Discover — стандартной новостной ленте на Android-смартфон ...
«Яндекс» открыл предварительную запись на доступ к агентам искусственного интеллекта службы «Алиса AI». ИИ-агенты, как называются прикладные программы для ИИ, смогут от имени пользователей бронировать столики в ресторанах или ...
Google работает над решением распространённой проблемы ИИ-помощников, заключающейся в их склонности забывать детали, касающиеся лично каждого пользователя. На этой неделе началось развёртывание обновления памяти ИИ-помощника Gemini под названием Per ...
Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в цифровой среде.Как сообщили в пресс-службе вуза агентству ТАСС, разработка представляет собой опросн ...
На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 в ядре Windows, который уже используется хакерами в реальных атаках. ...
Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслушивать разговоры или отслеживать устройства, использующие сеть Google Find Hub. Исследователи из гру ...
Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру. ...
По данным центра исследования киберугроз Solar 4RAYS группы компаний «Солар», число хакерских группировок, атакующих российский бизнес, увеличилось вдвое в 2025 году. В интервью «Деловой повестке» директор департамента защиты информации и IT-инфраст ...
Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без внимания пользователей и получают обновления только благодаря автоматическим механизмам. The post ASUS у ...
Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вре ...
Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из этой статьи ты узнаешь, как отправить послание всем пользователям сайта, как устроить атаку на сайт при ...
В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на сервере, использующем сервис snmptrapd для приёма и обработки trap-сообщений от устройств. ...
Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов. ...
В экосистеме React обнаружена критическая уязвимость в серверных компонентах React Server, которая позволяет злоумышленникам... ...
Серьезная уязвимость в движке Blink позволяет за считанные секунды вывести из строя многие браузеры на базе Chromium или спровоцировать «падение» всей системы. ИБ-исследователь Хосе Пино (Jose Pino) назвал эту проблему Brash и обнародовал PoC-экспло ...
Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хакерских группировок — среди них северокорейские APT и крупные группы вроде Evil Corp. CVE-2025-9491 по ...
Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможность одним POST-запросом без авторизации исполнять команды на сервере. Опасность по CVSS — 10 из 10. ...
Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатировалась в реальных атаках и была исправлена в браузере в этом году. ...
Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно бе ...
В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может ...
Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. ...
В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость п ...
Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпустила патч для этой проблемы почти месяц назад, однако официально уязвимость признали только сейчас ...
Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. &laqu ...
Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы о ...
Бейонсе демонстрирует, как важен баланс между карьерой и материнством, показывая путь к успеху без выгорания. Узнайте её секреты и мнение экспертов. ...
В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включител ...
На консолидированную превентивную реакцию «коалиции желающих» на возможный отказ со стороны президента России Владимира Путина принимать усеченную версию «флоридского плана» после совещания с украинской делегацией представителей США Марко Рубио… ...
Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и повысим привилегии до root. ...
Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что разработчики малвари допустили ряд ошибок, благодаря которым жертвы могут восстановить свои файлы беспл ...
В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с ука ...
В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Уязвимости присвоен критический уро ...
Президент Украины Владимир Зеленский признал, что в Одесской области имеются проблемы с противовоздушной обороной (ПВО). Об этом 20 декабря сообщила украинская интернет-газета «Страна.ua».«Разбираемся с ответственными за ПВО, почему в Одесской облас ...
После разрыва отношений с Россией энергетическая система Германии не только подорожала, но и стала ненадежной и уязвимой для диверсий. На это 7 января указала британская газета The Telegraph. ...
WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знать номер телефона. Но эта же особенность привела к серьёзной проблеме — до недавнего времени номер лю ...
Европейский концерн Airbus обновил программное обеспечение после обнаружения воздействия солнечного излучения на системы управления у почти 6 тыс. самолетов A320. Европейский авиастроительный концерн Airbus устранил уязвимость программного обеспечен ...
Военный эксперт Юрий Кнутов заявил, что благодаря гиперзвуковым ракетам «Циркон» американские линкоры «золотого флота» не смогут угрожать России. В беседе с News.ru Кнутов назвал линкоры слишком заметной целью. ...
Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку ...
Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за номером CVE-2026-20805 обнаружили эксперты по кибербезопасности в Microsoft — она открывала у ...
Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использовало уязвимость нулевого дня в смартфонах Samsung Galaxy. Хакерская кампания длилась почти год, начи ...
В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной ...
Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска контактов в веб-версии мессенджера, исследователи за несколько часов создали базу из 3,5 млрд номер ...
Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связанной с воздействием солнечного излучения. ...
Исследователи из Австрии обнаружили, что в WhatsApp существовала уязвимость, позволявшая массово извлекать номера телефонов пользователей. Функция, предназначенная для удобного добавления контактов, фактически позволяла проверить любой номер. WhatsA ...
Разработчики Grafana Labs предупредили о критической уязвимости CVE-2025-41115 (10 баллов из 10 возможных по шкале CVSS) в Grafana Enterprise. Проблема позволяет выдать нового пользователя за администратора или другую внутреннюю учетную запись. ...
Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-приложении новую малварь EtherRAT. Вредонос использует смарт-контракты Ethereum для связи и закрепляется ...
Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Claude Cowork, продолжает игнорировать уязвимость продукта к атакам промпт-инъекций (Prompt Injection), ...
В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования отказа в обслуживании и дальнейших атак с повышением привилегий. Пока разработчики Microsoft еще не ...
Исследователи нашли слабое место в новом шифровальщике Midnight, который построен на базе старых исходных кодов Babuk. Вредонос позиционируется как «прокачанная» версию шифровальщика, однако попытки ускорить и усилить шифрование обернулись провалом: ...
Исследователи из SAFA сообщили о серьёзной уязвимости в антивирусе Avast: драйвер aswSnx. sys содержит сразу четыре бага, объединённых под номером CVE-2025-13032. ...
Команда Google Project Zero, специализирующаяся на поиске уязвимостей в продуктах Google и сторонних разработчиков, раскрыла новую проблему в тестовых версиях Windows 11. Речь идёт о возможности повышения привилегий, найденной в… ...
Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за номером CVE-2026-20805 обнаружили эксперты по кибербезопасности в Microsoft — она открывала у ...
Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информации Google, проблему применяют все больше китайских и иранских группировок, а также React2Shell уже ...
Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает железо уязвимым для DMA-атак, позволяя обходить защиту системы на этапе предварительной загрузки. ...
Авиакомпании по всему миру нашли способ оперативно устранить уязвимость на самолетах Airbus A320, которая была связана с воздействием солнечного излучения. ...
Гренландия кажется вечной крепостью холода, где ледяной покров не меняется тысячелетиями. Однако новые научные данные заставляют иначе взглянуть на устойчивость этого гигантского ледяного щита. Исследование показало, что в прошлом часть острова уже ...
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. А ...
Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс-модальные техники и цепочки обходных запросов. ...
Быстрые действия компаний позволили избежать коллапса во время сезона праздничных путешествий, включая повышенный спрос на авиаперевозки в США в период Дня благодарения, отмечает агентство ...
В России под видом «исправления» WhatsApp* рассылают шпионское ПО. Через сам мессенджер распространяют вредоносное приложение WhatsApp* Gold. Оно позиционируется как средство для «восстановления полной работоспособности», но на деле устанавливает шп ...
Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальной уязвимости» в проверке владения аккаунтом.Хакеры смогли изменить адрес электронной почты и пароль ...
Авиакомпании по всему миру оперативно нашли способ бороться с уязвимостью самолётов Airbus A320 к солнечному излучению — они просто откатили программное обеспечение на предыдущую версию. Как пишет Bloomberg, решение сработало буквально за сутки посл ...
Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую провести DMA-атаку и получить прямой доступ к оперативной памяти на раннем этапе загрузки системы. Об ...
ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса и пользователей? ...
Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атаку (получить прямой доступ к памяти) и обойти защиту на этапе загрузки системы. Проблема получила сра ...
Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях... ...
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. А ...
Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправить её с первого раза. ...
Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое использовало уязвимость нулевого дня в устройствах Samsung Galaxy. ...
Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости нулевого дня, о которой злоумышленникам известно с 2017 года, а также ещё одной уязвимости, которую Mi ...
ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код. ...
В Южной Корее сообщили о первом случае возгорания смартфона Samsung флагманской линейки Galaxy S25. Инцидент произошёл накануне, фото «изувеченного» флагмана было опубликовано пользователем на официальном форуме сообщества Samsung. Фото ...
Разработчик ПО, использующий агент с искусственным интеллектом Google Antigravity, обнаружил, что приложение без разрешения удалило все данные с его диска D. В ответ на вопрос об инциденте ИИ-агент признал, что совершил ошибку, и выразил глубокое ра ...
Комментатор «Матч ТВ» Дмитрий Шнякин ответил пользователю Спортса’‘ , раскритиковавшему его работу на BetBoom товарищеском матче Россия – Перу (1:1). «Дмитрий, почему так и не комментировали, а рекламировали телегу Нагучева и предлагали петь «Катю ...
Разработчик, использовавший IDE Google Antigravity, основанную на искусственном интеллекте, столкнулся с неожиданной проблемой: программа удалила весь его диск D без запроса от пользователя. Как сообщил пользователь Reddit u/Deep-Hyena492 и пок ...
OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрения запросов (prompt injections) не получится. Внедрением запросов называется тип атаки, при котором ...
Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщению HotHardware, уже эксплуатировалась в реальных атаках. Патч уже начал распространяться на устройств ...
AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязвимости — из-за некорректной работы генератор случайных чисел может выдавать предсказуемые значения, ...
Печальный итог летней работы.Алексей Филиппов, РИА Новости25 октября ЦСКА обыграл «Крылья Советов» (1:0) и сохранил место в топ-3 РПЛ. Последние годы команда сталкивается с традиционными осенними трудностями — череда травм, усталость после паузы на ...
Киберпреступники активно эксплуатируют недавно обнаруженную уязвимость с внедрением команд, которая затрагивает несколько снятых с производства и лишившихся поддержки DSL-маршрутизаторов D-Link. Источник изображения: D-Link ...
Критическую уязвимость CVE-2025-55182, оцененную в 10 баллов по шкале CVSS, впервые описали 4 декабря 2025 г. Уже в течение... ...
Хакеры активнее стали интересоваться российским промышленными предприятиями. Эта отрасль уже почти догнала лидера по востребованности у злоумышленников — госсектор. Главная причина уязвимости — зарубежный софт, который почти не обновляется с 2022 г. ...
Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутренний мир? ...
Исследователь в области информационной безопасности Сергей Герасимов СП SolidSoft и Yandex B2B Tech совместно с Филиппом... ...
Дмитрий Шнякин ответил на критику со стороны комментатора Дениса Цаплинда в комментариях Спортса’‘. Денис Цаплинд оставил комментарий под новостью о том, что Шнякин ответил на критику за слово «катапультировать»: «Из всего обилия синонимов и шуток г ...
Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast Pair на основе Bluetooth. Гипотетический злоумышленник может использовать их для прослушивания и слеж ...
В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы UNIXv4, которая была разработана в 1973 году для ЭВМ PDP-11/45 и считалась утерянной. UNIXv4 продолж ...
Источник уязвимости связан с работой IOMMU (Input-Output Memory Management Unit) и PCIe-устройств. The post ASUS выявила опасную уязвимость в материнских платах с чипсетами Intel Z490, W480, B460, H410, Z590, B560, H510, Z690, B660, W680, Z790, B760 ...
